返回

慢雾余鉴:攻击者在Trust Wallet扩展程序中嵌入PostHog收集数据

Trust Wallet确认扩展程序2.68版本存在严重漏洞,超过600万美元被盗,促使紧急升级并凸显与PostHog相关的持续数据收集风险

摘要

Trust Wallet承认浏览器扩展程序2.68版本存在安全漏洞,使攻击者窃取超过600万美元加密资产。建议用户禁用受损版本并通过Chrome网上应用店官方渠道升级至2.69版本。慢雾分析表明,恶意PostHog脚本被嵌入扩展程序中以收集敏感钱包信息,证据显示攻击者熟悉扩展程序源代码。修补后的版本仍包含PostHog JS组件,引发持续的安全担忧

术语与概念
  • 加密货币钱包: 存储私钥并实现发送和接收数字资产的软件
  • PostHog JS: 本事件中被引用为收集用户钱包信息的JavaScript脚本
  • 扩展程序源代码: 浏览器或应用扩展程序的底层程序代码,用于实现其功能